Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/03/2011
S'ha identificat una vulnerabilitat en ISC BIND que pot ser explotat per atacants per a causar una denegació de servei (DoS). Aquest problema ho causa un error d'un servidor autoritzat en processar actualitzacions de tipus IXFR o DDNS sota un entorn amb una càrrega de treball (bé siga de peticions o d'actualitzacions) important. Quan es donen les condicions anteriors es pot produir una situació de bloqueig en punt mort que impedisca al servidor continuar processant peticions.
Sistemes Afectats:ISC BIND versions 9.7.1 fins 9.7.2-P3
Referències:CVE-2011-0414
Solució:Actualizar ISC BIND a la versión 9.7.3 disponible en http://www.isc.org/software/bind
Notes:http://www.vupen.com/english/advisories/2011/0466
http://www.isc.org/software/bind/advisories/cve-2011-0414
http://secunia.com/advisories/43443/